HTTPS及非对称加密

  1. 非对称加密:公钥加密,只有私钥能解密。私钥加密,只有公钥能解密。A首先生成一对公钥和私钥,然后将公钥公开给别人加密,别人使用公钥加密报文发送给A,A使用私钥解密。反之相同。(发送给某人,用某人的公钥加密。证明自己的身份,用自己的私钥加密)

  2. 摘要算法:输出用于校验数据的长度固定的数据指纹。

  3. 数字签名:防止数据被篡改:

    • 发送端:数据 -摘要算法-> 指纹 -私钥加密-> 指纹密文(签名)
    • 接收端:数据 -摘要算法-> 指纹A 指纹密文->公钥解密->指纹B 对比AB指纹。
    • 为什么可以保证数据不被篡改:若想修改数据,必须修改数据和指纹两样,而指纹被加密无法修改。
  4. TLS握手:协商加密三件套,交换证书确定身份,交换密码以便传输数据。一般用非对称交换的都是用来解密对称加密的密码。

  5. TLS:公钥一般和证书一起给别人。CA签发的证书包含证明服务器身份的一系列信息,以及服务器本身的公钥,以及用CA私钥生成的签名。可以离线用CA的公钥验证证书和公钥的有效性。

你可能感兴趣的:(HTTPS及非对称加密)